सूचना सुरक्षा सुनिश्चित करना किसी भी राज्य संगठन या एक निजी कंपनी के मुख्य कार्यों में से एक है। एक प्रभावी और भरोसेमंद साइबर सुरक्षा प्रणाली बनाना एक ऐसी प्रक्रिया है जो सूचना प्रौद्योगिकी के निरंतर विकास और अर्थव्यवस्था के कम्प्यूटरीकरण की पृष्ठभूमि के खिलाफ बेहद महत्वपूर्ण है। सूचना सुरक्षा के उद्देश्य किसी विशेष संगठन की साइबर सुरक्षा प्रणाली के सामने रखे गए कार्यों के आधार पर गठित किए जाते हैं।
सूचनात्मक सुरक्षा को गतिविधियों के एक सेट के रूप में समझा जाता है, जो विश्वसनीय सुरक्षा और बचत जानकारी, तकनीकी और सॉफ्टवेयर उपकरण प्रदान करता है जिनका उपयोग गोपनीय डेटा को संग्रहीत करने, संग्रहीत करने, संरेखण करने के लिए उपयोग किया जाता है।
सूचना सुरक्षा का मुख्य उद्देश्य स्थितियों का गठन है जिसमें अप्रकाशित या विशेष हस्तक्षेप से गोपनीय जानकारी की उच्च गुणवत्ता और अत्यधिक कुशल सुरक्षा, संभावित रूप से हानि, हटाने, परिवर्तन, चेहरे और जानकारी पर अन्य प्रकार के प्रभाव का कारण बनने में सक्षम है। वाणिज्यिक उद्योग में, सूचना सुरक्षा का एक महत्वपूर्ण लक्ष्य व्यावसायिक प्रक्रियाओं के प्रवाह की निरंतरता को सुनिश्चित करना है।
सूचना सुरक्षा सिद्धांत
सूचना सुरक्षा प्रणालियों के सामने रखे गए लक्ष्यों को प्राप्त करने के लिए, आपको कई महत्वपूर्ण सिद्धांतों का पालन करने की आवश्यकता है:- उपलब्धता। संरक्षित जानकारी उन सभी व्यक्तियों के लिए उपलब्ध होनी चाहिए जिनके पास सही और अधिकार है। नेटवर्क वातावरण का आयोजन करते समय, ऐसी स्थितियों को बनाने की आवश्यकता होती है जो अधिकृत होने के लिए आवश्यक होने पर जानकारी तक पहुंचने के लिए एक अप्रत्याशित और आसान तरीका प्रदान करने की अनुमति देगी।
- अखंडता। सूचना अखंडता की बचत सबसे महत्वपूर्ण सूचना सुरक्षा उद्देश्यों में से एक है। इसलिए, लगभग हमेशा साइबर सुरक्षा प्रणालियों में, उपयोगकर्ताओं की एक विस्तृत श्रृंखला को संरक्षित डेटा देखने की संभावना दी जाती है, लेकिन उनके परिवर्तन, प्रतिलिपि, निष्कासन आदि नहीं।
- गोपनीयता। गोपनीय डेटा केवल उन चेहरे तक पहुंच प्रदान करता है जिनके पास उचित अधिकार है। तीसरे पक्ष को संरक्षित जानकारी तक अधिकृत पहुंच प्राप्त नहीं हो सकती है।
सूचना सुरक्षा नियंत्रण
सूचना सुरक्षा के मुख्य उद्देश्यों को प्राप्त करने के लिए, जिसे एक विशिष्ट विषय द्वारा प्रदान किया जाता है, बनाए गए और संचालित साइबर सुरक्षा प्रणालियों के पूर्ण नियंत्रण को सुनिश्चित करना आवश्यक है। आज तीन मुख्य प्रकार के नियंत्रण आवंटित करने के लिए प्रथागत है:
- शारीरिक। शारीरिक नियंत्रण के ढांचे के भीतर, कर्मचारियों की निगरानी, उपकरण की गणना, घरेलू उपकरण (सशर्त और हीटिंग सिस्टम, आग और धुआं अलार्म, वीडियो निगरानी, ताले, दरवाजे, आदि)।
- तार्किक। तार्किक नियंत्रण प्रदान करते समय, यह तकनीकी नियंत्रणों का उपयोग करने के लिए माना जाता है जो सूचना प्रणाली तक पहुंच की सुरक्षा के लिए शर्तों को बनाते हैं। तार्किक नियंत्रण में घटकों की बहुलता शामिल है: सूचना प्रणाली, पासवर्ड, फ़ायरवॉल इत्यादि की सुरक्षा के लिए सॉफ्टवेयर।
- प्रशासनिक। सूचना सुरक्षा के प्रशासनिक नियंत्रण के तहत उपायों, मानकों, प्रक्रियाओं के एक सेट के रूप में समझा जाता है, जो उद्यम में अनुमोदित और कार्यान्वित किए जाते हैं। उनका निष्पादन आपको संगठन द्वारा आवश्यक सूचना सुरक्षा प्राप्त करने की अनुमति देता है। उनकी मदद से, कर्मचारियों के व्यापार और प्रबंधन के ढांचे के भीतर, कुछ सीमाएं बनाई जाती हैं। "सूचना सुरक्षा का प्रशासनिक नियंत्रण" भी विधायी और नियामक कृत्यों को मानता है, जिन्हें राज्य, नियामकों द्वारा अपनाया जाता है।
सूचना सुरक्षा की धमकी
सूचना सुरक्षा के महत्वपूर्ण उद्देश्यों में से एक भी खतरों का उन्मूलन है। सूचना सुरक्षा के खतरे को कई अलग-अलग समूहों में विभाजित किया जा सकता है:
- तकनीकी। जो खतरे बनते हैं और तकनीकी सहायता और सुरक्षा उत्पादों में समस्याओं के कारण होते हैं। उनकी भविष्यवाणी बेहद समस्याग्रस्त और कठिन है।
- मानवजनात्मक। मानव त्रुटियों से उत्पन्न होने वाली धमकी। इस श्रेणी में मानव द्वारा स्वीकारित जानबूझकर और अनजान गलतियों दोनों शामिल हैं। अनजाने में यादृच्छिक त्रुटियां शामिल करें - उदाहरण के लिए, अज्ञानता के लिए एंटीवायरस प्रोग्राम अक्षम करना। मानवजनित समस्याओं की भविष्यवाणी की जा सकती है। परिणामों के कारण उन्हें जल्दी से खत्म करना भी संभव है। इरादा गलतियाँ सूचनात्मक अपराध हैं।
- सहज। प्राकृतिक स्रोतों के कारण होने वाले खतरों में भविष्यवाणी की एक छोटी संभावना है, क्योंकि उनकी रोकथाम को असंभव (आग, भूकंप, बाढ़, प्राकृतिक आपदाओं के कारण बिजली बंद करने आदि) को देखा जाता है।
इस संबंध में, हम कह सकते हैं कि साइबर सुरक्षा प्रणालियों के लगभग सभी संचालन सुरक्षित संचार चैनलों, सर्वर सुरक्षा, बाहरी मीडिया और कर्मचारी नौकरियों की सुरक्षा सुनिश्चित करने के लिए कम हो जाते हैं।
Cisoclub.ru पर अधिक रोचक सामग्री। हमारी सदस्यता लें: फेसबुक | वीके | ट्विटर | इंस्टाग्राम | तार | जेन | मैसेंजर | आईसीक्यू नया | यूट्यूब | पल्स।